RAPPORT USBFIX
hugo187t
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Certain qu'un virus a infecté toutes mes clé usb et disque dur d'ordinateur, je vous poste le rapport de USBFIX afin que vous m'apportiez de l'aide
############################## | UsbFix 7.018 | [Recherche]
Utilisateur: Administrateur (Administrateur) # PC270908708179 [ ]
Mis à jour le 29/07/10 par El Desaparecido / C_XX
Lancé à 21:25:52 | 29/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Genuine Intel(R) CPU T2400 @ 1.83GHz
CPU 2: Genuine Intel(R) CPU T2400 @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Désactivé /!\
Antivirus: Norton Internet Security 2006 2006 [Enabled | (!) Outdated]
Firewall: Norton Internet Worm Protection 2006 [(!) Disabled]
Firewall: Norton Internet Security 2006 2006 [Enabled]
RAM -> 503 Mo
C:\ (%systemdrive%) -> Disque fixe # 67 Go (6 Go libre(s) - 9%) [] # NTFS
D:\ -> Disque fixe # 7 Go (585 Mo libre(s) - 8%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 956 Mo (465 Mo libre(s) - 49%) [UDISK] # FAT
################## | Éléments infectieux |
Présent! C:\Documents and Settings\Administrateur\alg.exe
Présent! C:\Documents and Settings\Administrateur\koageh.exe
Présent! C:\Documents and Settings\Administrateur\koagehx.exe
Présent! C:\Documents and Settings\Administrateur\piubol.scr
Présent! F:\koageh.exe
Présent! F:\koagehx.exe
Présent! F:\x.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjj.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjk.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjl.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjm.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjn.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjo.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjp.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjq.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjr.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjs.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjt.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cju.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjv.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjw.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjx.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pv.exe
Présent! C:\Documents and Settings\Administrateur\2x.exe
Présent! C:\Documents and Settings\Administrateur\4x.exe
Présent! C:\Documents and Settings\Administrateur\alg.exe
Présent! C:\Documents and Settings\Administrateur\Documents.lnk
Présent! C:\Documents and Settings\Administrateur\Music.lnk
Présent! C:\Documents and Settings\Administrateur\New Folder.lnk
Présent! C:\Documents and Settings\Administrateur\Passwords.lnk
Présent! C:\Documents and Settings\Administrateur\Pictures.lnk
Présent! C:\Documents and Settings\Administrateur\Video.lnk
Présent! F:\AUTORUN.INF
Présent! F:\AUTORUN_.INF
Présent! F:\Documents.lnk
Présent! F:\Music.lnk
Présent! F:\New Folder.lnk
Présent! F:\Passwords.lnk
Présent! F:\Pictures.lnk
Présent! F:\Video.lnk
Présent! F:\x.exe
Présent! F:\zyQ.lnk
Présent! F:\zoh.lnk
Présent! F:\zHK.lnk
Présent! F:\zMK.lnk
Présent! F:\zIa.lnk
Présent! F:\zZZ.lnk
Présent! F:\zbu.lnk
Présent! F:\zWH.lnk
Présent! F:\zJP.lnk
Présent! F:\zpo.lnk
Présent! F:\zJu.lnk
Présent! F:\zIc.lnk
Présent! F:\zgp.lnk
Présent! F:\zXN.lnk
Présent! F:\zjR.lnk
Présent! F:\zmH.lnk
Présent! F:\zst.lnk
Présent! F:\zrB.lnk
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|koageh
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|piubol
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0e0d2390-5aa5-11df-a657-001708388119}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RAUoYA.EXe
################## | Vaccin |
F:\AUTORUN_.INF -> Dossier créé par VaccinUSB (Gof)
F:\adober.exe -> Dossier créé par VaccinUSB (Gof)
F:\copy.exe -> Dossier créé par VaccinUSB (Gof)
F:\comment.htt -> Dossier créé par VaccinUSB (Gof)
F:\host.exe -> Dossier créé par VaccinUSB (Gof)
F:\info.exe -> Dossier créé par VaccinUSB (Gof)
F:\msvcr71.dll -> Dossier créé par VaccinUSB (Gof)
F:\ravmon.exe -> Dossier créé par VaccinUSB (Gof)
F:\ravmon.log -> Dossier créé par VaccinUSB (Gof)
F:\sqlserv.exe -> Dossier créé par VaccinUSB (Gof)
F:\start.exe -> Dossier créé par VaccinUSB (Gof)
F:\temp.exe -> Dossier créé par VaccinUSB (Gof)
F:\temp1.exe -> Dossier créé par VaccinUSB (Gof)
F:\temp2.exe -> Dossier créé par VaccinUSB (Gof)
F:\winfile.exe -> Dossier créé par VaccinUSB (Gof)
F:\ntdelect.com -> Dossier créé par VaccinUSB (Gof)
F:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
Certain qu'un virus a infecté toutes mes clé usb et disque dur d'ordinateur, je vous poste le rapport de USBFIX afin que vous m'apportiez de l'aide
############################## | UsbFix 7.018 | [Recherche]
Utilisateur: Administrateur (Administrateur) # PC270908708179 [ ]
Mis à jour le 29/07/10 par El Desaparecido / C_XX
Lancé à 21:25:52 | 29/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Genuine Intel(R) CPU T2400 @ 1.83GHz
CPU 2: Genuine Intel(R) CPU T2400 @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Désactivé /!\
Antivirus: Norton Internet Security 2006 2006 [Enabled | (!) Outdated]
Firewall: Norton Internet Worm Protection 2006 [(!) Disabled]
Firewall: Norton Internet Security 2006 2006 [Enabled]
RAM -> 503 Mo
C:\ (%systemdrive%) -> Disque fixe # 67 Go (6 Go libre(s) - 9%) [] # NTFS
D:\ -> Disque fixe # 7 Go (585 Mo libre(s) - 8%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 956 Mo (465 Mo libre(s) - 49%) [UDISK] # FAT
################## | Éléments infectieux |
Présent! C:\Documents and Settings\Administrateur\alg.exe
Présent! C:\Documents and Settings\Administrateur\koageh.exe
Présent! C:\Documents and Settings\Administrateur\koagehx.exe
Présent! C:\Documents and Settings\Administrateur\piubol.scr
Présent! F:\koageh.exe
Présent! F:\koagehx.exe
Présent! F:\x.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjj.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjk.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjl.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjm.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjn.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjo.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjp.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjq.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjr.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjs.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjt.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cju.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjv.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjw.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjx.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pv.exe
Présent! C:\Documents and Settings\Administrateur\2x.exe
Présent! C:\Documents and Settings\Administrateur\4x.exe
Présent! C:\Documents and Settings\Administrateur\alg.exe
Présent! C:\Documents and Settings\Administrateur\Documents.lnk
Présent! C:\Documents and Settings\Administrateur\Music.lnk
Présent! C:\Documents and Settings\Administrateur\New Folder.lnk
Présent! C:\Documents and Settings\Administrateur\Passwords.lnk
Présent! C:\Documents and Settings\Administrateur\Pictures.lnk
Présent! C:\Documents and Settings\Administrateur\Video.lnk
Présent! F:\AUTORUN.INF
Présent! F:\AUTORUN_.INF
Présent! F:\Documents.lnk
Présent! F:\Music.lnk
Présent! F:\New Folder.lnk
Présent! F:\Passwords.lnk
Présent! F:\Pictures.lnk
Présent! F:\Video.lnk
Présent! F:\x.exe
Présent! F:\zyQ.lnk
Présent! F:\zoh.lnk
Présent! F:\zHK.lnk
Présent! F:\zMK.lnk
Présent! F:\zIa.lnk
Présent! F:\zZZ.lnk
Présent! F:\zbu.lnk
Présent! F:\zWH.lnk
Présent! F:\zJP.lnk
Présent! F:\zpo.lnk
Présent! F:\zJu.lnk
Présent! F:\zIc.lnk
Présent! F:\zgp.lnk
Présent! F:\zXN.lnk
Présent! F:\zjR.lnk
Présent! F:\zmH.lnk
Présent! F:\zst.lnk
Présent! F:\zrB.lnk
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|koageh
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|piubol
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0e0d2390-5aa5-11df-a657-001708388119}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RAUoYA.EXe
################## | Vaccin |
F:\AUTORUN_.INF -> Dossier créé par VaccinUSB (Gof)
F:\adober.exe -> Dossier créé par VaccinUSB (Gof)
F:\copy.exe -> Dossier créé par VaccinUSB (Gof)
F:\comment.htt -> Dossier créé par VaccinUSB (Gof)
F:\host.exe -> Dossier créé par VaccinUSB (Gof)
F:\info.exe -> Dossier créé par VaccinUSB (Gof)
F:\msvcr71.dll -> Dossier créé par VaccinUSB (Gof)
F:\ravmon.exe -> Dossier créé par VaccinUSB (Gof)
F:\ravmon.log -> Dossier créé par VaccinUSB (Gof)
F:\sqlserv.exe -> Dossier créé par VaccinUSB (Gof)
F:\start.exe -> Dossier créé par VaccinUSB (Gof)
F:\temp.exe -> Dossier créé par VaccinUSB (Gof)
F:\temp1.exe -> Dossier créé par VaccinUSB (Gof)
F:\temp2.exe -> Dossier créé par VaccinUSB (Gof)
F:\winfile.exe -> Dossier créé par VaccinUSB (Gof)
F:\ntdelect.com -> Dossier créé par VaccinUSB (Gof)
F:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
A voir également:
- RAPPORT USBFIX
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Impression rapport de stage ✓ - Forum Word
- Modifier rapport d'échelle pdf xchange viewer ✓ - Forum PDF
- Acheter un rapport de stage - Forum Programmation
12 réponses
Salut
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option 2 ( Suppression )
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
ensuite
* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
* logiciel de diagnostic
* Outil qui scanne en profondeur le système, fournissant un rapport plus poussé de l'état du système que le rapport Hijackthis.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de les poster
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option 2 ( Suppression )
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
ensuite
* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
* logiciel de diagnostic
* Outil qui scanne en profondeur le système, fournissant un rapport plus poussé de l'état du système que le rapport Hijackthis.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de les poster
Re
ton Rapport tu le mets sur ton Bureau
tu te rends >>http://www.cijoint.fr
c est marqué >>Parcourir > recherche ton rapport >>ouvrir
ensuite > cliques sur >> Cliquer ici pour déposer le Fichier
tu obtiendras un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt
tu le copie/colle ici
ton Rapport tu le mets sur ton Bureau
tu te rends >>http://www.cijoint.fr
c est marqué >>Parcourir > recherche ton rapport >>ouvrir
ensuite > cliques sur >> Cliquer ici pour déposer le Fichier
tu obtiendras un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt
tu le copie/colle ici
Salut
j aimerai voir le rapport de suppresssion d UsbFix
Cliques >> démarrer >> poste de travail >> disque local >> C:\UsbFix.txt
j aimerai voir le rapport de suppresssion d UsbFix
Cliques >> démarrer >> poste de travail >> disque local >> C:\UsbFix.txt
voici le rapport
############################## | UsbFix 7.018 | [Suppression]
Utilisateur: Administrateur (Administrateur) # PC270908708179 [ ]
Mis à jour le 29/07/10 par El Desaparecido / C_XX
Lancé à 22:01:38 | 29/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Genuine Intel(R) CPU T2400 @ 1.83GHz
CPU 2: Genuine Intel(R) CPU T2400 @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Désactivé /!\
Antivirus: Norton Internet Security 2006 2006 [Enabled | (!) Outdated]
Firewall: Norton Internet Worm Protection 2006 [(!) Disabled]
Firewall: Norton Internet Security 2006 2006 [Enabled]
RAM -> 503 Mo
C:\ (%systemdrive%) -> Disque fixe # 67 Go (6 Go libre(s) - 9%) [] # NTFS
D:\ -> Disque fixe # 7 Go (585 Mo libre(s) - 8%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 956 Mo (465 Mo libre(s) - 49%) [UDISK] # FAT
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\Administrateur\alg.exe
Supprimé! C:\Documents and Settings\Administrateur\koageh.exe
Supprimé! C:\Documents and Settings\Administrateur\koagehx.exe
Supprimé! C:\Documents and Settings\Administrateur\piubol.scr
Supprimé! F:\koageh.exe
Supprimé! F:\koagehx.exe
Supprimé! F:\x.exe
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjj.exe
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjk.exe
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjl.exe
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjm.exe
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjn.exe
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjo.exe
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjp.exe
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjq.exe
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjr.exe
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjs.exe
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjt.exe
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cju.exe
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjv.exe
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjw.exe
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjx.exe
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pv.exe
Supprimé! C:\Documents and Settings\Administrateur\2x.exe
Supprimé! C:\Documents and Settings\Administrateur\4x.exe
Supprimé! C:\Documents and Settings\Administrateur\Documents.lnk
Supprimé! C:\Documents and Settings\Administrateur\Music.lnk
Supprimé! C:\Documents and Settings\Administrateur\New Folder.lnk
Supprimé! C:\Documents and Settings\Administrateur\Passwords.lnk
Supprimé! C:\Documents and Settings\Administrateur\Pictures.lnk
Supprimé! C:\Documents and Settings\Administrateur\Video.lnk
Non supprimé ! F:\AUTORUN.INF
Non supprimé ! F:\AUTORUN_.INF
Supprimé! F:\Documents.lnk
Supprimé! F:\Music.lnk
Supprimé! F:\New Folder.lnk
Supprimé! F:\Passwords.lnk
Supprimé! F:\Pictures.lnk
Supprimé! F:\Video.lnk
Supprimé! F:\zyQ.lnk
Supprimé! F:\zoh.lnk
Supprimé! F:\zHK.lnk
Supprimé! F:\zMK.lnk
Supprimé! F:\zIa.lnk
Supprimé! F:\zZZ.lnk
Supprimé! F:\zbu.lnk
Supprimé! F:\zWH.lnk
Supprimé! F:\zJP.lnk
Supprimé! F:\zpo.lnk
Supprimé! F:\zJu.lnk
Supprimé! F:\zIc.lnk
Supprimé! F:\zgp.lnk
Supprimé! F:\zXN.lnk
Supprimé! F:\zjR.lnk
Supprimé! F:\zmH.lnk
Supprimé! F:\zst.lnk
Supprimé! F:\zrB.lnk
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|koageh
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|piubol
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0e0d2390-5aa5-11df-a657-001708388119}
################## | Listing |
[26/06/2010 - 20:06:02 | AD ] C:\autorun.inf
[18/12/2009 - 13:23:32 | ASH | 212] C:\boot.ini
[13/04/1999 - 01:12:26 | A | 512] C:\Boot32.w2k
[05/08/2004 - 10:00:00 | RASH | 4952] C:\Bootfont.bin
[05/10/1998 - 17:32:06 | A | 512] C:\bootsec
[07/04/1999 - 04:34:04 | A | 1536] C:\BOOTSEC.32
[29/06/2010 - 19:01:33 | SHD ] C:\Config.Msi
[18/12/2009 - 21:53:47 | SHD ] C:\Documents and Settings
[08/05/2010 - 11:43:21 | D ] C:\Français
[29/06/2010 - 20:22:47 | ASH | 527880192] C:\hiberfil.sys
[18/12/2009 - 21:55:42 | D ] C:\I386
[17/04/2010 - 02:02:59 | A | 36855172] C:\log_fs.log
[18/12/2009 - 21:52:16 | D ] C:\My Backup -- 26-08-08 0747
[05/08/2004 - 10:00:00 | ASH | 47564] C:\NTDETECT.COM
[05/08/2004 - 10:00:00 | ASH | 251712] C:\NTLDR
[29/06/2010 - 20:22:46 | ASH | 792723456] C:\pagefile.sys
[29/06/2010 - 16:32:40 | RD ] C:\Program Files
[29/06/2010 - 22:07:47 | SHD ] C:\RECYCLER
[27/06/2010 - 20:45:39 | D ] C:\rsit
[18/12/2009 - 21:58:56 | D ] C:\SwSetup
[26/08/2008 - 16:47:59 | SHD ] C:\System Recovery
[18/12/2009 - 13:23:35 | SHD ] C:\System Volume Information
[18/12/2009 - 13:29:18 | D ] C:\System.sav
[29/06/2010 - 22:08:03 | D ] C:\UsbFix
[29/06/2010 - 22:08:07 | A | 3531] C:\UsbFix.txt
[28/06/2010 - 10:10:20 | D ] C:\WINDOWS
[25/08/2006 - 07:34:55 | D ] C:\WinXP
[28/07/2001 - 01:07:00 | SH | 0] D:\AUTOEXEC.BAT
[26/06/2010 - 20:06:02 | AD ] D:\autorun.inf
[09/01/2002 - 14:52:00 | SH | 244] D:\BOOT.INI
[18/12/2009 - 22:13:05 | SHD ] D:\cmdcons
[17/08/2001 - 04:26:00 | SH | 237728] D:\CMLDR
[28/07/2001 - 01:07:00 | SH | 0] D:\CONFIG.SYS
[01/07/2005 - 15:16:54 | SH | 102] D:\Desktop.ini
[18/12/2009 - 21:53:03 | SH | 0] D:\DRECOVERY
[18/12/2009 - 22:13:05 | SHD ] D:\i386
[30/11/2004 - 15:01:00 | SH | 73728] D:\Info.exe
[28/07/2001 - 01:07:00 | SH | 0] D:\IO.SYS
[26/08/2008 - 16:58:48 | SH | 88] D:\MASTER.LOG
[21/06/2005 - 21:22:00 | SH | 0] D:\MENUND
[18/12/2009 - 22:13:05 | SHD ] D:\MiniNT
[28/07/2001 - 01:07:00 | SH | 0] D:\MSDOS.SYS
[25/07/2001 - 17:00:00 | SH | 45124] D:\NTDETECT.COM
[19/06/2001 - 02:53:00 | SH | 0] D:\NTFS
[18/05/2005 - 17:24:00 | SH | 245920] D:\NTLDR
[18/12/2009 - 22:13:05 | SHD ] D:\PRELOAD
[10/09/2002 - 13:58:12 | SH | 181616] D:\protect.ed
[18/12/2009 - 22:13:05 | RD ] D:\RECOVERY
[29/06/2010 - 22:07:48 | SHD ] D:\RECYCLER
[28/07/2005 - 23:09:14 | SH | 36] D:\SAVEFILE.DIR
[21/10/2005 - 13:12:42 | SH | 42] D:\st_log.ini
[18/12/2009 - 13:25:59 | SHD ] D:\System Volume Information
[08/02/2002 - 19:44:00 | SH | 88038] D:\Warning.bmp
[18/08/2001 - 12:00:00 | SH | 10] D:\WIN51
[22/01/2001 - 12:00:00 | SH | 11] D:\WIN51.B2
[25/07/2001 - 12:00:00 | SH | 11] D:\WIN51.RC1
[25/07/2001 - 17:47:00 | SH | 11] D:\WIN51.RC2
[18/08/2001 - 12:00:00 | SH | 10] D:\WIN51IC
[20/03/2001 - 12:00:00 | SH | 11] D:\WIN51IC.B2
[25/07/2001 - 12:00:00 | SH | 11] D:\WIN51IC.RC1
[25/07/2001 - 12:00:00 | SH | 11] D:\WIN51IC.RC2
[17/08/2001 - 12:00:00 | SH | 10] D:\WIN51IP
[22/01/2001 - 12:00:00 | SH | 11] D:\WIN51IP.B2
[25/07/2001 - 17:47:00 | SH | 11] D:\WIN51IP.RC2
[17/08/2001 - 10:17:00 | SH | 184] D:\WINBOM.INI
[24/05/2001 - 06:19:00 | SH | 0] D:\XGA
[26/11/2009 - 09:32:30 | SHD ] F:\AUTORUN_.INF
[14/12/2009 - 09:00:16 | H | 16] F:\AUTORUN.INF
[01/02/2010 - 12:19:38 | SHD ] F:\BIJOUX
[26/11/2009 - 09:32:30 | SHD ] F:\adober.exe
[26/11/2009 - 09:32:30 | SHD ] F:\copy.exe
[26/11/2009 - 09:32:30 | SHD ] F:\comment.htt
[26/11/2009 - 09:32:30 | SHD ] F:\host.exe
[26/11/2009 - 09:32:30 | SHD ] F:\info.exe
[26/11/2009 - 09:32:32 | SHD ] F:\msvcr71.dll
[26/11/2009 - 09:32:32 | SHD ] F:\ravmon.exe
[26/11/2009 - 09:32:32 | SHD ] F:\ravmon.log
[26/11/2009 - 09:32:32 | SHD ] F:\sqlserv.exe
[26/11/2009 - 09:32:32 | SHD ] F:\start.exe
[26/11/2009 - 09:32:32 | SHD ] F:\temp.exe
[26/11/2009 - 09:32:32 | SHD ] F:\temp1.exe
[26/11/2009 - 09:32:32 | SHD ] F:\temp2.exe
[26/11/2009 - 09:32:32 | SHD ] F:\winfile.exe
[26/11/2009 - 09:32:32 | SHD ] F:\ntdelect.com
[29/06/2010 - 21:00:06 | A | 317] F:\BIJOUX.lnk
[04/03/2010 - 09:25:34 | SHD ] F:\xpsp3
[04/03/2010 - 09:37:24 | SHD ] F:\mise a jour sp3
[19/03/2010 - 16:49:26 | A | 398556] F:\informatique.pdf
[29/06/2010 - 21:00:06 | A | 329] F:\AUTORUN_.INF.lnk
[29/06/2010 - 21:00:06 | A | 325] F:\adober.exe.lnk
[29/06/2010 - 21:00:06 | A | 321] F:\copy.exe.lnk
[29/06/2010 - 21:00:06 | A | 327] F:\comment.htt.lnk
[29/06/2010 - 21:00:06 | A | 321] F:\host.exe.lnk
[29/06/2010 - 21:00:06 | A | 321] F:\info.exe.lnk
[29/06/2010 - 21:00:06 | A | 327] F:\msvcr71.dll.lnk
[29/06/2010 - 21:00:06 | A | 325] F:\ravmon.exe.lnk
[29/06/2010 - 21:00:06 | A | 325] F:\ravmon.log.lnk
[29/06/2010 - 21:00:06 | A | 327] F:\sqlserv.exe.lnk
[29/06/2010 - 21:00:06 | A | 323] F:\start.exe.lnk
[29/06/2010 - 21:00:06 | A | 321] F:\temp.exe.lnk
[29/06/2010 - 21:00:06 | A | 323] F:\temp1.exe.lnk
[29/06/2010 - 21:00:06 | A | 323] F:\temp2.exe.lnk
[29/06/2010 - 21:00:06 | A | 327] F:\winfile.exe.lnk
[29/06/2010 - 21:00:06 | A | 329] F:\ntdelect.com.lnk
[29/06/2010 - 21:00:06 | A | 315] F:\xpsp3.lnk
[29/06/2010 - 21:00:06 | A | 335] F:\mise a jour sp3.lnk
[29/06/2010 - 21:00:06 | A | 321] F:\Recycled.lnk
[27/06/2010 - 18:10:32 | RSH | 10752] F:\ert.dll
[29/06/2010 - 11:04:24 | A | 1616] F:\BOOTEX.LOG
[02/11/2009 - 15:03:06 | SHD ] F:\Recycled
[09/11/2009 - 10:31:58 | RSHD ] F:\RECYCLER
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\AUTORUN_.INF -> Dossier créé par VaccinUSB (Gof)
F:\adober.exe -> Dossier créé par VaccinUSB (Gof)
F:\copy.exe -> Dossier créé par VaccinUSB (Gof)
F:\comment.htt -> Dossier créé par VaccinUSB (Gof)
F:\host.exe -> Dossier créé par VaccinUSB (Gof)
F:\info.exe -> Dossier créé par VaccinUSB (Gof)
F:\msvcr71.dll -> Dossier créé par VaccinUSB (Gof)
F:\ravmon.exe -> Dossier créé par VaccinUSB (Gof)
F:\ravmon.log -> Dossier créé par VaccinUSB (Gof)
F:\sqlserv.exe -> Dossier créé par VaccinUSB (Gof)
F:\start.exe -> Dossier créé par VaccinUSB (Gof)
F:\temp.exe -> Dossier créé par VaccinUSB (Gof)
F:\temp1.exe -> Dossier créé par VaccinUSB (Gof)
F:\temp2.exe -> Dossier créé par VaccinUSB (Gof)
F:\winfile.exe -> Dossier créé par VaccinUSB (Gof)
F:\ntdelect.com -> Dossier créé par VaccinUSB (Gof)
F:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC270908708179.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.018 | [Suppression]
Utilisateur: Administrateur (Administrateur) # PC270908708179 [ ]
Mis à jour le 29/07/10 par El Desaparecido / C_XX
Lancé à 22:01:38 | 29/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Genuine Intel(R) CPU T2400 @ 1.83GHz
CPU 2: Genuine Intel(R) CPU T2400 @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Désactivé /!\
Antivirus: Norton Internet Security 2006 2006 [Enabled | (!) Outdated]
Firewall: Norton Internet Worm Protection 2006 [(!) Disabled]
Firewall: Norton Internet Security 2006 2006 [Enabled]
RAM -> 503 Mo
C:\ (%systemdrive%) -> Disque fixe # 67 Go (6 Go libre(s) - 9%) [] # NTFS
D:\ -> Disque fixe # 7 Go (585 Mo libre(s) - 8%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 956 Mo (465 Mo libre(s) - 49%) [UDISK] # FAT
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\Administrateur\alg.exe
Supprimé! C:\Documents and Settings\Administrateur\koageh.exe
Supprimé! C:\Documents and Settings\Administrateur\koagehx.exe
Supprimé! C:\Documents and Settings\Administrateur\piubol.scr
Supprimé! F:\koageh.exe
Supprimé! F:\koagehx.exe
Supprimé! F:\x.exe
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjj.exe
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjk.exe
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjl.exe
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjm.exe
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjn.exe
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjo.exe
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjp.exe
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjq.exe
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjr.exe
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjs.exe
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjt.exe
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cju.exe
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjv.exe
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjw.exe
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cjx.exe
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pv.exe
Supprimé! C:\Documents and Settings\Administrateur\2x.exe
Supprimé! C:\Documents and Settings\Administrateur\4x.exe
Supprimé! C:\Documents and Settings\Administrateur\Documents.lnk
Supprimé! C:\Documents and Settings\Administrateur\Music.lnk
Supprimé! C:\Documents and Settings\Administrateur\New Folder.lnk
Supprimé! C:\Documents and Settings\Administrateur\Passwords.lnk
Supprimé! C:\Documents and Settings\Administrateur\Pictures.lnk
Supprimé! C:\Documents and Settings\Administrateur\Video.lnk
Non supprimé ! F:\AUTORUN.INF
Non supprimé ! F:\AUTORUN_.INF
Supprimé! F:\Documents.lnk
Supprimé! F:\Music.lnk
Supprimé! F:\New Folder.lnk
Supprimé! F:\Passwords.lnk
Supprimé! F:\Pictures.lnk
Supprimé! F:\Video.lnk
Supprimé! F:\zyQ.lnk
Supprimé! F:\zoh.lnk
Supprimé! F:\zHK.lnk
Supprimé! F:\zMK.lnk
Supprimé! F:\zIa.lnk
Supprimé! F:\zZZ.lnk
Supprimé! F:\zbu.lnk
Supprimé! F:\zWH.lnk
Supprimé! F:\zJP.lnk
Supprimé! F:\zpo.lnk
Supprimé! F:\zJu.lnk
Supprimé! F:\zIc.lnk
Supprimé! F:\zgp.lnk
Supprimé! F:\zXN.lnk
Supprimé! F:\zjR.lnk
Supprimé! F:\zmH.lnk
Supprimé! F:\zst.lnk
Supprimé! F:\zrB.lnk
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|koageh
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|piubol
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0e0d2390-5aa5-11df-a657-001708388119}
################## | Listing |
[26/06/2010 - 20:06:02 | AD ] C:\autorun.inf
[18/12/2009 - 13:23:32 | ASH | 212] C:\boot.ini
[13/04/1999 - 01:12:26 | A | 512] C:\Boot32.w2k
[05/08/2004 - 10:00:00 | RASH | 4952] C:\Bootfont.bin
[05/10/1998 - 17:32:06 | A | 512] C:\bootsec
[07/04/1999 - 04:34:04 | A | 1536] C:\BOOTSEC.32
[29/06/2010 - 19:01:33 | SHD ] C:\Config.Msi
[18/12/2009 - 21:53:47 | SHD ] C:\Documents and Settings
[08/05/2010 - 11:43:21 | D ] C:\Français
[29/06/2010 - 20:22:47 | ASH | 527880192] C:\hiberfil.sys
[18/12/2009 - 21:55:42 | D ] C:\I386
[17/04/2010 - 02:02:59 | A | 36855172] C:\log_fs.log
[18/12/2009 - 21:52:16 | D ] C:\My Backup -- 26-08-08 0747
[05/08/2004 - 10:00:00 | ASH | 47564] C:\NTDETECT.COM
[05/08/2004 - 10:00:00 | ASH | 251712] C:\NTLDR
[29/06/2010 - 20:22:46 | ASH | 792723456] C:\pagefile.sys
[29/06/2010 - 16:32:40 | RD ] C:\Program Files
[29/06/2010 - 22:07:47 | SHD ] C:\RECYCLER
[27/06/2010 - 20:45:39 | D ] C:\rsit
[18/12/2009 - 21:58:56 | D ] C:\SwSetup
[26/08/2008 - 16:47:59 | SHD ] C:\System Recovery
[18/12/2009 - 13:23:35 | SHD ] C:\System Volume Information
[18/12/2009 - 13:29:18 | D ] C:\System.sav
[29/06/2010 - 22:08:03 | D ] C:\UsbFix
[29/06/2010 - 22:08:07 | A | 3531] C:\UsbFix.txt
[28/06/2010 - 10:10:20 | D ] C:\WINDOWS
[25/08/2006 - 07:34:55 | D ] C:\WinXP
[28/07/2001 - 01:07:00 | SH | 0] D:\AUTOEXEC.BAT
[26/06/2010 - 20:06:02 | AD ] D:\autorun.inf
[09/01/2002 - 14:52:00 | SH | 244] D:\BOOT.INI
[18/12/2009 - 22:13:05 | SHD ] D:\cmdcons
[17/08/2001 - 04:26:00 | SH | 237728] D:\CMLDR
[28/07/2001 - 01:07:00 | SH | 0] D:\CONFIG.SYS
[01/07/2005 - 15:16:54 | SH | 102] D:\Desktop.ini
[18/12/2009 - 21:53:03 | SH | 0] D:\DRECOVERY
[18/12/2009 - 22:13:05 | SHD ] D:\i386
[30/11/2004 - 15:01:00 | SH | 73728] D:\Info.exe
[28/07/2001 - 01:07:00 | SH | 0] D:\IO.SYS
[26/08/2008 - 16:58:48 | SH | 88] D:\MASTER.LOG
[21/06/2005 - 21:22:00 | SH | 0] D:\MENUND
[18/12/2009 - 22:13:05 | SHD ] D:\MiniNT
[28/07/2001 - 01:07:00 | SH | 0] D:\MSDOS.SYS
[25/07/2001 - 17:00:00 | SH | 45124] D:\NTDETECT.COM
[19/06/2001 - 02:53:00 | SH | 0] D:\NTFS
[18/05/2005 - 17:24:00 | SH | 245920] D:\NTLDR
[18/12/2009 - 22:13:05 | SHD ] D:\PRELOAD
[10/09/2002 - 13:58:12 | SH | 181616] D:\protect.ed
[18/12/2009 - 22:13:05 | RD ] D:\RECOVERY
[29/06/2010 - 22:07:48 | SHD ] D:\RECYCLER
[28/07/2005 - 23:09:14 | SH | 36] D:\SAVEFILE.DIR
[21/10/2005 - 13:12:42 | SH | 42] D:\st_log.ini
[18/12/2009 - 13:25:59 | SHD ] D:\System Volume Information
[08/02/2002 - 19:44:00 | SH | 88038] D:\Warning.bmp
[18/08/2001 - 12:00:00 | SH | 10] D:\WIN51
[22/01/2001 - 12:00:00 | SH | 11] D:\WIN51.B2
[25/07/2001 - 12:00:00 | SH | 11] D:\WIN51.RC1
[25/07/2001 - 17:47:00 | SH | 11] D:\WIN51.RC2
[18/08/2001 - 12:00:00 | SH | 10] D:\WIN51IC
[20/03/2001 - 12:00:00 | SH | 11] D:\WIN51IC.B2
[25/07/2001 - 12:00:00 | SH | 11] D:\WIN51IC.RC1
[25/07/2001 - 12:00:00 | SH | 11] D:\WIN51IC.RC2
[17/08/2001 - 12:00:00 | SH | 10] D:\WIN51IP
[22/01/2001 - 12:00:00 | SH | 11] D:\WIN51IP.B2
[25/07/2001 - 17:47:00 | SH | 11] D:\WIN51IP.RC2
[17/08/2001 - 10:17:00 | SH | 184] D:\WINBOM.INI
[24/05/2001 - 06:19:00 | SH | 0] D:\XGA
[26/11/2009 - 09:32:30 | SHD ] F:\AUTORUN_.INF
[14/12/2009 - 09:00:16 | H | 16] F:\AUTORUN.INF
[01/02/2010 - 12:19:38 | SHD ] F:\BIJOUX
[26/11/2009 - 09:32:30 | SHD ] F:\adober.exe
[26/11/2009 - 09:32:30 | SHD ] F:\copy.exe
[26/11/2009 - 09:32:30 | SHD ] F:\comment.htt
[26/11/2009 - 09:32:30 | SHD ] F:\host.exe
[26/11/2009 - 09:32:30 | SHD ] F:\info.exe
[26/11/2009 - 09:32:32 | SHD ] F:\msvcr71.dll
[26/11/2009 - 09:32:32 | SHD ] F:\ravmon.exe
[26/11/2009 - 09:32:32 | SHD ] F:\ravmon.log
[26/11/2009 - 09:32:32 | SHD ] F:\sqlserv.exe
[26/11/2009 - 09:32:32 | SHD ] F:\start.exe
[26/11/2009 - 09:32:32 | SHD ] F:\temp.exe
[26/11/2009 - 09:32:32 | SHD ] F:\temp1.exe
[26/11/2009 - 09:32:32 | SHD ] F:\temp2.exe
[26/11/2009 - 09:32:32 | SHD ] F:\winfile.exe
[26/11/2009 - 09:32:32 | SHD ] F:\ntdelect.com
[29/06/2010 - 21:00:06 | A | 317] F:\BIJOUX.lnk
[04/03/2010 - 09:25:34 | SHD ] F:\xpsp3
[04/03/2010 - 09:37:24 | SHD ] F:\mise a jour sp3
[19/03/2010 - 16:49:26 | A | 398556] F:\informatique.pdf
[29/06/2010 - 21:00:06 | A | 329] F:\AUTORUN_.INF.lnk
[29/06/2010 - 21:00:06 | A | 325] F:\adober.exe.lnk
[29/06/2010 - 21:00:06 | A | 321] F:\copy.exe.lnk
[29/06/2010 - 21:00:06 | A | 327] F:\comment.htt.lnk
[29/06/2010 - 21:00:06 | A | 321] F:\host.exe.lnk
[29/06/2010 - 21:00:06 | A | 321] F:\info.exe.lnk
[29/06/2010 - 21:00:06 | A | 327] F:\msvcr71.dll.lnk
[29/06/2010 - 21:00:06 | A | 325] F:\ravmon.exe.lnk
[29/06/2010 - 21:00:06 | A | 325] F:\ravmon.log.lnk
[29/06/2010 - 21:00:06 | A | 327] F:\sqlserv.exe.lnk
[29/06/2010 - 21:00:06 | A | 323] F:\start.exe.lnk
[29/06/2010 - 21:00:06 | A | 321] F:\temp.exe.lnk
[29/06/2010 - 21:00:06 | A | 323] F:\temp1.exe.lnk
[29/06/2010 - 21:00:06 | A | 323] F:\temp2.exe.lnk
[29/06/2010 - 21:00:06 | A | 327] F:\winfile.exe.lnk
[29/06/2010 - 21:00:06 | A | 329] F:\ntdelect.com.lnk
[29/06/2010 - 21:00:06 | A | 315] F:\xpsp3.lnk
[29/06/2010 - 21:00:06 | A | 335] F:\mise a jour sp3.lnk
[29/06/2010 - 21:00:06 | A | 321] F:\Recycled.lnk
[27/06/2010 - 18:10:32 | RSH | 10752] F:\ert.dll
[29/06/2010 - 11:04:24 | A | 1616] F:\BOOTEX.LOG
[02/11/2009 - 15:03:06 | SHD ] F:\Recycled
[09/11/2009 - 10:31:58 | RSHD ] F:\RECYCLER
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\AUTORUN_.INF -> Dossier créé par VaccinUSB (Gof)
F:\adober.exe -> Dossier créé par VaccinUSB (Gof)
F:\copy.exe -> Dossier créé par VaccinUSB (Gof)
F:\comment.htt -> Dossier créé par VaccinUSB (Gof)
F:\host.exe -> Dossier créé par VaccinUSB (Gof)
F:\info.exe -> Dossier créé par VaccinUSB (Gof)
F:\msvcr71.dll -> Dossier créé par VaccinUSB (Gof)
F:\ravmon.exe -> Dossier créé par VaccinUSB (Gof)
F:\ravmon.log -> Dossier créé par VaccinUSB (Gof)
F:\sqlserv.exe -> Dossier créé par VaccinUSB (Gof)
F:\start.exe -> Dossier créé par VaccinUSB (Gof)
F:\temp.exe -> Dossier créé par VaccinUSB (Gof)
F:\temp1.exe -> Dossier créé par VaccinUSB (Gof)
F:\temp2.exe -> Dossier créé par VaccinUSB (Gof)
F:\winfile.exe -> Dossier créé par VaccinUSB (Gof)
F:\ntdelect.com -> Dossier créé par VaccinUSB (Gof)
F:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC270908708179.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Re
* Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
* Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, SweetIm, MyWebSearch, Navipromo, Winsudate, Search Settings, ...
>>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
poste le rapport !!
@+ pour la suite
* Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
* Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, SweetIm, MyWebSearch, Navipromo, Winsudate, Search Settings, ...
>>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
poste le rapport !!
@+ pour la suite
Bonjour,
voilà, je te transmets comme prévu le rapport suite au nettoyage par ad remover
Merci
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:39:34 le 01/07/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
Administrateur@PC270908708179 ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier supprimé: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AskSearch
0,Fichier supprimé: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ASKSUTBLOG
0,Fichier supprimé: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Del_AskHPRFF.VBS
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\AskToolbar
0,Dossier supprimé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
3,Fichier supprimé: C:\WINDOWS\Installer\101569.msi
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\tr7m7ech.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Bureau
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [6.0.2900.2180] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://www.hp.com
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 26 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 01/07/2010 (1223 Octet(s))
Fin à: 09:43:20, 01/07/2010
============== E.O.F ==============
voilà, je te transmets comme prévu le rapport suite au nettoyage par ad remover
Merci
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:39:34 le 01/07/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
Administrateur@PC270908708179 ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier supprimé: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AskSearch
0,Fichier supprimé: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ASKSUTBLOG
0,Fichier supprimé: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Del_AskHPRFF.VBS
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\AskToolbar
0,Dossier supprimé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
3,Fichier supprimé: C:\WINDOWS\Installer\101569.msi
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\tr7m7ech.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Bureau
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [6.0.2900.2180] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://www.hp.com
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 26 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 01/07/2010 (1223 Octet(s))
Fin à: 09:43:20, 01/07/2010
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut hugo187t
1) *Télécharges --> Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
1) *Télécharges --> Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
Bonjour
j'ai fait un test par MBAM
Voici le rapport
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
01/07/2010 17:48:04
mbam-log-2010-07-01 (17-48-04).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 188458
Temps écoulé: 42 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
j'ai fait un test par MBAM
Voici le rapport
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
01/07/2010 17:48:04
mbam-log-2010-07-01 (17-48-04).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 188458
Temps écoulé: 42 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Salut
les mises à jour nous les ferons plus tard
fais ceci
1) * télécharges et installes Ccleaner
* CCleaner est un utilitaire de nettoyage gratuit de la base de registre de Windows .
* Il permet de la vérifier et de l'optimiser en nettoyant les librairies dynamiques (DLL) inexistantes, les contrôles ActiveX, les raccourcis sans cible, les programmes obsolètes, classes invalides et les extensions de fichier inexistantes .
>> Ccleaner
* Une fois sur le bureau, clic sur l'install de CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
aprés
2) * Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
>> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
les mises à jour nous les ferons plus tard
fais ceci
1) * télécharges et installes Ccleaner
* CCleaner est un utilitaire de nettoyage gratuit de la base de registre de Windows .
* Il permet de la vérifier et de l'optimiser en nettoyant les librairies dynamiques (DLL) inexistantes, les contrôles ActiveX, les raccourcis sans cible, les programmes obsolètes, classes invalides et les extensions de fichier inexistantes .
>> Ccleaner
* Une fois sur le bureau, clic sur l'install de CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
aprés
2) * Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
>> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
Salut, je viens de faire le scan par ZHP et ccleaner. Mais losque je veux poster le rapport sur cijoint.fr, la fenêtre suivante apparaît:
La connexion a été réinitialisée
La connexion avec le serveur a été réinitialisée pendant le chargement de la page.
* Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus
tard ;
* Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion
au réseau de votre ordinateur ;
* Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,
assurez-vous que Firefox est autorisé à accéder au Web.
La connexion a été réinitialisée
La connexion avec le serveur a été réinitialisée pendant le chargement de la page.
* Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus
tard ;
* Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion
au réseau de votre ordinateur ;
* Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,
assurez-vous que Firefox est autorisé à accéder au Web.
re
ouais !!
Refais moi un log RSIT
Comme le demande >>El_Desaparecido que je salue
envoi le fichier : C:\UsbFix_Upload_Me_PC270908708179.zip à cette adresse stp :
ici >> chiquitine.changelog.fr
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
ouais !!
Refais moi un log RSIT
Comme le demande >>El_Desaparecido que je salue
envoi le fichier : C:\UsbFix_Upload_Me_PC270908708179.zip à cette adresse stp :
ici >> chiquitine.changelog.fr
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Bonjour vous 2 ,
Hugo , envoi le fichier : C:\UsbFix_Upload_Me_PC270908708179.zip à cette adresse stp :
https://www.ionos.fr/?affiliate_id=77097
Ceci permettra d'améliorer UsbFix . Par avance merci .
@+
Hugo , envoi le fichier : C:\UsbFix_Upload_Me_PC270908708179.zip à cette adresse stp :
https://www.ionos.fr/?affiliate_id=77097
Ceci permettra d'améliorer UsbFix . Par avance merci .
@+
Ok je viens de le faire!
Que dois-je faire après cela?
Je commence à en avoir marre de ce satané de virus qui je vous rappelle crée non seulement des raccourcis mais transforme également les dossiers non zippés des disques amovibles (clé usb, dd externe, carte sd, carte produo...) uniquement en raccourcis. Les dossiers non zippés de mon disque dur interne sont restés intacts mais je pense que le virus est également caché sur mon pc car à chaque introduction d'un nouveau support amovible ce dernier se retrouve contaminé.
Merci de pour votre aide
Que dois-je faire après cela?
Je commence à en avoir marre de ce satané de virus qui je vous rappelle crée non seulement des raccourcis mais transforme également les dossiers non zippés des disques amovibles (clé usb, dd externe, carte sd, carte produo...) uniquement en raccourcis. Les dossiers non zippés de mon disque dur interne sont restés intacts mais je pense que le virus est également caché sur mon pc car à chaque introduction d'un nouveau support amovible ce dernier se retrouve contaminé.
Merci de pour votre aide
Re
Supprimer ton Fichier ZHPDiag téléchargé
Télécharge un nouveau essayes à nouveau la manip
* Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
>> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
si ça ne fonctionne pas
Refais moi un log RSIT
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Supprimer ton Fichier ZHPDiag téléchargé
Télécharge un nouveau essayes à nouveau la manip
* Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
>> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
si ça ne fonctionne pas
Refais moi un log RSIT
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de les poster
j'ai essayé quelque chose mais je me rends compte que les raccourcis créés par le virus sont toujours présent sur ma clé . où faut il poster les liens?